米国のMacApp Storeで最も売れている有料ユーティリティアプリは、それをダウンロードした人のブラウザ履歴を盗むことが判明しており、この記事の時点でまだAppStoreにあります。 NS 8月に投稿されたビデオ アプリ「アドウェアドクター」がユーザーデータを盗む方法の概念実証を行い、セキュリティ研究者のパトリックワードルがアプリを調べて 彼の発見を共有した と TechCrunch 。
AdwareDoctorのMacApp Storeページには、「Macを安全に保ち」、「迷惑なポップアップ広告を取り除く」と書かれています。 Adware Doctorは、Mac App Storeのユーティリティチャートのトップにあるだけでなく、NotabilityやApple独自のFinal Cut Proなどのアプリに次ぐ、現在、米国のストア全体で5番目に高い有料アプリです。
Wardleはブログ投稿で、Adware Doctorが機密ユーザーデータ(主に検索および閲覧したすべてのWebサイト)を撤回し、アプリのメーカーが運営する中国のサーバーに送信すると説明しています。 Appleは1か月前に連絡を受け、元の概念実証ビデオがオンラインで共有された頃に調査すると約束したが、4.99ドルのアプリはMac AppStoreに残っている。
iPhoneで画面記録を設定する方法
TechCrunch Wardleの調査結果の概要を説明しました。
Wardleは、ダウンロードしたアプリがAppleのMacサンドボックス機能をバイパスして、アプリがハードドライブ上のデータを取得するのを防ぎ、Chrome、Firefox、Safariブラウザにユーザーのブラウザ履歴をアップロードすることを発見しました。
iPhoneカメラでタイマーを設定する方法11Wardleは、Apple独自の欠陥のある審査のおかげで、アプリがユーザーのホームディレクトリとそのファイルへのアクセスを要求できることを発見しました。 Wardle氏によると、これは異常なことではありません。マルウェア対策またはアドウェア対策として売り出されているツールは、ユーザーのファイルにアクセスして問題をスキャンすることを期待しているためです。ユーザーがそのアクセスを許可すると、アプリはアドウェアを検出して駆除できますが、悪意のあるものであることが判明した場合は、ユーザーファイルを収集して盗み出すことができます。
データが収集されると、アーカイブファイルに圧縮され、中国に拠点を置くドメインに送信されます。
投稿の終わりに向けて、Wardleは、Adware Doctorの影響と、それがもたらすプライバシーの問題について次のように述べています。 - - - 上!'研究者はまた、Apple自体がMac AppStoreを「Mac用のアプリをダウンロードするのに最も安全な場所」と宣伝していると指摘している。これはしばしば真実である。
グループテキストを消音する方法
アプリが多数のAppStoreのルールとガイドラインに違反していること、つまりデータ収集に関するユーザーの同意を含むことを考えると、Wardleは、AdwareDoctorの不正なデータ収集にスポットライトが当たることでAppleが行動を起こすことを期待しています。このアプリを使用したMacApp Storeの顧客は、プライベートブラウジングの履歴を取り戻すことはできませんが、研究者は、Appleは「アプリをプルして、影響を受けるすべてのユーザーに返金することで」状況に対処し始めることができると述べています。
更新8:52 a.m。PT: アップル 確認済み そのAdwareDoctorは、開発者の他のアプリ「AdBlockMaster」とともにMac AppStoreから削除されました。
人気の投稿